تحلیل اسپم ها و چگونه با اسپم ها مبارزه کنیمتحلیل اسپم ها و چگونه با اسپم ها مبارزه کنیممحمد رضا کمال فرد

ایمیل چیست

ایمیل یک راه هست برای انتقال نامه های دیجیتال رو شبکه

نسخه های اولیه ایمیل که ارائه شد نیاز داشتن که هم زمان فرستنده و گیرنده آنلین باشن تاIMایمیل فرستاده بشه درست مثل

بعد تر مدل Store and forward اومد که در اون ایمیل ها به سرور ها مقصد فرستاده میشدن و اونجا آرشیو م شدن.

ایمیل از وب قدیم تره و قبل تر از اون بوده حت اوایل توسعه وب از- e mail delivery برای گرفتن صفحات استفاده م شد.

ایمیل ها از نظر محتوا دو دسته اند یا متن ساده اند یاHTML.ایمیل هستند

فرستادن ایمیل شبیه سازی شده از فرستادن نامه های معمول هست وقت دکمه ارسال روmail بزنین کامپیوتر شما با host تماس م گیره و با پروتکل SMTP ایمیل رو م فرسته اون میل

mail به SMTPایجنت ایمیل رو با host مقصد م فرسته و در نهایت به mail delivery agent تحویل داده میشه

ایمیل از بخش هایHeader و Body و Attachment تشکیل شده بخش هدر نگه داره اطلاعات هم متن نامه ارسال هست.Bodyگیرنده و فرستنده و اطلاعات مسیریاب هست

اسپم چیست

به هر ارتباط ناخواسته ای اسپم م گن ایمیل اسپم ها یا هرزنامه ایمیل های هستن که به صورت

ناخواسته برای افراد فرستاده میشن. اسپم ها بیشتر برای اهداف تبلیغات فرستاده میشن اما اهدافی

مثل بدست آوردن اطلاعات شخص شما و فروش اونها به شرکت ها از اهداف دیگر اونهاست.

.تجارت اطلاعات هویت و رفتار انسان ها بسیار سود آور هست۹۴.درصد تبلیغات دیجیتال از طریق اسپم هاست بیشتر افراد که سن کم دارن یا مسن هستند نم دونن اصل

اسپم چی هست

اسپم چه ضرر های دارد

بیشتر ایمیل های ناخواسته خطری ندارند و آسیب جدی ای وارد نم کنن امااسپم ها خیل زود مثل قارچ رشد م کنن و زیاد م شن انقدر اینباکس شما

رو شلوغ م کنن که ااعصابتون کامل خورد میشه یا مثل نوع خطرناکترشون م تونه با ترفند های مهندس اجتمااعی و کسب ااعتماد شما اطلاعات در

مورد هویت یا کارت ااعتباری تون درخواست کنه و در خوشبینانه ترین حالت اطلاعات هویت شما رو به بقیه اسپمر ها بفروشه یا دست به دزدی از کارت

ااعتباریتون بزنه. میلیارد ایمیل اسپم ارسال میشه بخش امنیت ۲۰۰روزانه بیش از

درصد ایمیل ها که روزانه ارسال ۹۷مایکروسافت ااعل م کرده که بیش از میشن ناخواسته هستن.

ایمیل های اسپم تاثیر منفی زیادی روی بهره وری افراد و سیستم ها اداریم ذارن و هر سال ملیون ها دلر به صنایع ضرر م زنن.

بیشتر ایمیل های اسپم به وسیله شبکه های بات نت و از کامپیوتر کاربراناعادی ارسال میشه .بیشترشون ویندوزی هستن :دی اما خوب بات نت

لینوکس هم داری ‌م :(

مقابله با اسپم هامقابله با اسپم ها

شناخت روش های اسپمر ها

اسپمر ها باید آدرس شما رو پیدا کنند و طوری به شما ایمیل بفرستندکه ایمیل داخل پوشه اسپم نره. اگه این اتفاق بیفته یه اسپم موفق

انجا م شده. اسپمر ها از موتور های جستجو خاص و اسکریپت ها برای پیدا کردن

آدرس های ایمیل در آدرس های مختلف وب استفاده م کنند. اونا از برنامه های خاص هم استفاده م کنن که اسم آدها رو جستجو

م کنه و با روش های از این اسام ایمیل های تصادفی م سازه. اسپمر ها از گروه های ایمیل هم برای پیدا کردن آدرس افراد استفاده

م کنند. اسپمر ها ایمیل های مشاغل و افراد خاص رو از سایت ها و شرکت

های مختلف م خرند.معمول سایت های خرید و فروشگاه های اینترنت از این دست هستند.

اسپمر هاچطور ناشناس م مونند

روش معمول برای اسپم کردن این هست که این افراد معمول یهSMTP سرور را م اندازن.

بعد برای این که ناشناس بمونن در حقیقت از پراکس ها استفاده مکنن یا از کامپیوتر های قربان های بات نت برای مخفی موندن آدرس

اصل شون استفاده م کنن. با دست بردن در هدر ایمیل برای افراد مختلف آدرس های مختلفی به

اعنوان فرستنده در نظر م گیرن و با اعوض کردن اطلاعات مسیریاب سیستم کنترل اسپم رو فریب م دهند.

با نوشتن اعنوان های حرفه ای برای ایمیل سیستم های ها کنترل اسپمرو فریب م دهند.

سعی م کنن به ایمیل سر و شکل حرفه ای بدن تا ااعتماد خواننده روبرای خواندن ایمیل جذب کنن حت از شکل های اچ ت ا م ال استفاده

م کنن.

روش های شناسای اسپمر ها

معمول به دو روش هست روش های در سطح مدیران شبکه و روش های درسطح کاربران که بهدو نوع دست و خودکار تقسیم میشه.

روش های سطح مدیران شبکه

لیست هایDNSBL.که در اون آدرس آی پ های فرستندگان اسپم نگهداری میشه

استفاده از آدرس های دروغین که در اینترنت به صورت کل انتشار داده میشود تا بعد از)spamtrapاستفاده اسپمر ها از این آدرس ها بتونن اونها رو شناسای کنند (

کنترل کردن راعایت استاندارد های کاملSMTP که در استاندارد های RFC اومده. با توجه به این که کامپیوتر های درون یه بات نت از برنامه های ساده و بسیار کوچیک برای کنترل ارسال ایمیل

استفاده م کنن احتمال تما م استاندارد ها در اونها راعایت نمیشه.

میل سرور ها برای کنترل برنامه فرستنده ایمیل یک تاخیر اعمدی در فرستادن SMTP greetingbanner ایجاد م کنن. طبق استاندارد فرستنده ایمیل باید تا دریافت این بنر صبر کند و بعد ایمیل

را ارسال کند.اما اسپمر ها معمول به خاطر نیاز به سراعت بال در ارسال بلفاصله بعد از برقرای پایان Quitارتباط با سرور مقصد اطلاعات رو متنقل م کنند.همچنین باید ارتباط از طریق دستور

یابد ول اسپمر ها معمول این کار را نم کنند

چک کردنMXرکورد های هدر یک ایمیل در هر مرحله و تایید حقیقی بودن فرستنده ها

مطابقت دادن متن پیا م با الگو های اسپم و گشتن به دنبال کلمات خاص

اسپم فیلتر

مهمترین نکته در مقابله با اسپم شدن استفاده از یه سرویس ایمیلهست که فیلترهای خوب برای شناسای و جدا کردن ایمیل های اسپم

از دیگر ایمیل ها داشته باشه. اگر از میل سرور شخص برای ارسال ایمیل استفاده م کنید هم

برنامه های رایگان و غیر رایگان برای کنترل اسپم ها وجود دارند که باید از آنها استفاده کنید.

برنامه اپن سورسspamassassinیک از بهترین هاست جیمیل سرویس ایمیل گوگل دارای فیلتر قوی است که با روش های

گوناگون و خاص ایمیل های اسپم رو مشخص م کند.

آدرس اصل ایمیل تان را منتشر نکنید

آدرس ایمیل اصل تون رو به صورت متن ساده و به شکل اعموم دراینترنت منتشر نکنید تا موتور های جستجوی اسپمر ها نتونن ایمیلتون

رو پیدا کنند. ایمیلتون رو در وب سایت ها چت رو م ها و لیست های پست به صورت متن وارد نکنید تا نر م افزار های جستجو اون ها رو

پیدا کنند. برای ثبت نا م در هر فرم در اینترنت از ایمیل واقعی خودتون استفاده

نکنید خیل از این فر م ها توسط اسپمر ها طراحی شدن و شما بعد از ثبت نا م ایمیل خودتون رو در اختیار این افراد قرار م دین خیل از

این فر م ها در حقیقت نر م افزار ها خودکاری هستند که ایمیل شما را در دسته مربوطه قرار م دن و بلفاصه شروع به ارسال اسپم م کنند

یا اینکه آدرس ایمیل شما را به دیگر اسپمر ها م فروشن.

چند آدرس ایمیل بسازید

م تونین تعداد زیادی ایمیل های اعموم بسازین و اونها رو به یک ایمیلفوروارد کنید بهترین راه استفاده از جمیل هست که ضمن رایگان بودن

امنیت بالی رو هم داره و همیشه از پروتکل های امن برای انتقال تمام اطلاعات شما استفاده م کنه.البته این امکان برای اکثر برنامه های مدیریت

ایمیل وجود داره. از آدرس های برای ایمیل خودتون استفاده کنین که امکان تصادفی ایجاد

کردن اونها نباشه مثل نر م افزارهای که برای اسپمر ها آدرس م سازند با ترکیب اسمتون سعی م کنن یه آدرس صحیح از شما ایجاد کنند.

ایمیل های که م دونین ناخواسته رو باز نکنید هیچ موسسه ای خبر برندهشما در قراعه کش یا مسابقه ای بزرگ رو در حال که حت درش شرکت

نکردین برای شما ایمیل نم کنه مواظب باشید تا در دا م افراد باهوش نیفتید.

خرافات نباشید۱ و ۰در اعصر

یک از شیک ترین راه های که اسپمر ها برای به دست آوردن آدرسایمیل قربان ها به کار م گیرن درست کردن ایمیل های زنجیری

هست. ایمیل های که شما رو معمول به دلیل خرافات تحت تاثیر قرار م دن

نفر بفرست یه خبر خوب ۱۰۰مثل ایمیل های که م گن اگه این رو به م شنوی شما رو وادار م کنن که این ایمیل رو برای تعداد زیادی از

دوستان بفرستید به این صورت هر بار که این ایمیل فرستاده بشه تعداد بیشتری آدرس ایمیل در اختیار اسپمر ها قرار م دین.

اگر م خواین یه ایمیل به صورت گروهی بفرستین آدرس دوستا تون قرار بدین تا مخاطب ها به آدرس های دیگر افراد BCCرو در قسمت

دسترس نداشته باشه.

رفتار با ایمیل های اسپم

اگه مطمئن هستین که یه ایمیل اسپم هست هیچقوت اون رو باز نکنید. و ازدکمه اسپم استفاده بکنید.

روی دکمه Unsubscribe کلیک نکنید یا به ایمیل اسپم جواب ندید چون که از این طریق نر م افزار ارسال کننده اسپم متوجه میشه که شما ایمیل ها رو

دریافت م کنین و ایمیل های اسپم بیشتری رو براتون م فرسته. ایمیل ها رو به صورت متن ساده بخونین و نگذارید که کد هایHTML اجرا

بشن . (این تنظیم معمول خیل از سرویس های رایگان ایمیل هست) اگر کد ها رو اجرا کنید ممکن هست که روی لینک های دانلود نر م افزار های

مخرب کلیک کنید و دچار آسیب بشید.

ایجاد آدرس های چند گانه در جیمیل

در جیمیل م تونین با داشتن هر آدرس ایمیل از اون تعداد بسیار زیادی آدرس بسازید و اون رودر فر م های مختلف اینترنت بگذارید.

مثل اگه آدرس جیمیل من@ .kamalifard gmail com باشه م تونم با گذاشتن . در بین حروف ” ”آدرس های جدید ایجاد کنم مثل این ها

. @ .K amalifard gmail com-. @ .Kamali fard gmail com-. @ .Kamalifar d gmail com

.م تونیم با اضافه کردن متن به آخر آدرس ایمیل با + هم آدرس های جدید بسازیم” ”

نکته مهم اینجا این هست که م تونیم آدرس هر سایت رو + کنیم تا اگه روزی سایت ایمیل مارو در اختیار اسپمر ها قرار داد بفهمیم و همچنین به راحت با یه فیلتر بتونیم کل ایمیل های

ارسال به اون آدرس رو دور بریزیم.

+ @ .kamalifard tehlug gmail com

حال من م تونم با ایجاد یک فیلتر ایمیل های که این سایت م فرسته رو دسته بندی کنم و اگر روزی برای من اسپم فرستاد ایمیل های این آدرس رو دور بریز م.

مراقب حملت فیشینگ باشید

در حملت فیشینگ افراد سعی م کنند با فرستادن یک ایمیل شما را بهصفحه ورود یک سایت معتبر یا صفحه ورود اطلاعات بانک راهنمای کرده و با شبیه سازی یک سایت دیگر به جای سایت اصل اطلاعات شما را بدزدند.

مراقب باشید هیچوقت مدیران شبکه با فرستادن ایمیل از شما درخواستدر رابطه با رمز اعبور قبل و اطلاعات شخص نخواهند داشت

ایمیل های که م دونین ناخواسته رو باز نکنید هیچ موسسه ای خبر برندهشما در قراعه کش یا مسابقه ای بزرگ رو در حال که حت درش شرکت

نکردین برای شما ایمیل نم کنه مواظب باشید تا در دا م افراد باهوش نیفتید.

منابع

En.wikipedia.org/wiki/E-mail_spam

News.bbc.co.uk/2/hi/technology/7988579.stm

Sophos.com/en-us/press-office/press-releases/2008/07/dirtydozjul08.aspx

Guardian.co.uk/technology/2011/jan/10/email-spam-record-activity

Googlesystem.blogspot.com/2007/10/how-gmail-blocks-spam.html

Gmailblog.blogspot.com/2008/03/2-hidden-ways-to-get-more-from-your.html

howtospamsomeonesemail.com

Mohammad reza Kamalifard

This work is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.